对APP过度收集个人信息必须严惩
夏金彪
日前,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(APP)必要个人信息范围(征求意见稿)》(以下简称《征求意见稿》),现向社会公开征求意见。
该文件规定了地图导航、网络约车、即时通信等38类常见类型APP必要个人信息范围。必要个人信息是指保障APP基本功能正常运行所必需的个人信息,缺少该信息APP无法提供基本功能服务。只要用户同意收集必要个人信息,APP不得拒绝用户安装使用。比如,短视频类、新闻资讯类APP无须个人信息,即可使用基本功能;使用地图导航类APP的基本功能,仅需位置信息即可;而使用网络约车类APP的基本服务,则必须提供注册用户移动电话号码或其他真实身份信息,以及乘车人出发地、到达地、位置信息、行踪轨迹。
《征求意见稿》基于APP提供的基本功能服务,划定了各类APP个人信息收集边界,明确了各类APP收集必要个人信息的范围,防范APP过度收集个人信息。
我国互联网企业普遍采用前端免费、后端获利的模式。随着技术的演进,盈利模式也从在线广告向基于大数据的定向推送、精准营销转变,用户个人信息正在成为企业攫取利益的核心要素。
目前,国内APP数量已超350万款,大多数APP都不同程度地存在过度收集用户信息的情况。APP通过强制授权、过度索权超范围收集用户手机的个人敏感信息。比如,在给手机安装某些APP时,往往会被询问是否允许索取定位、发送通知、访问设备照片、拨打电话等权限,为了可以正常使用APP,用户不得不选择“允许”或“接受”。
早在2019年1月,中央网信办、工信部、公安部、国家市场监管总局四部门就启动了APP专项整治工作。通过专项治理工作,用户常用APP存在的无隐私政策、捆绑授权和强制索权等典型问题得到一定改善。但由于APP过度收集用户数据涉及复杂的环节,关乎企业的商业利益,虽经多轮重拳治理,一些APP违法违规收集使用个人信息问题仍未根本解决。
近日,工信部组织召开了全国APP个人信息保护监管会议。此次会议还发布了《APP用户权益保护测评规范》10项标准和《APP手机使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面,这些标准为企业合规经营提供了明确规范要求,为治理工作提供了依据和支撑。
目前,我国虽然有《中华人民共和国网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对居民个人信息进行保护,但互联网企业过度收集、滥用个人信息的现象仍屡禁不止,暴露出我国对个人信息侵权行为的制裁不力,对APP非法收集个人信息的打击力度不够。
对此,一方面,相关监管部门要对APP的个人信息收集进一步规范和细化,为治理APP收集个人信息的行为提供依据。另一方面,要强化执法力度,让相关的法律、法规“长出牙齿”,完善惩戒机制,对不顾用户正当权益的APP运营商予以严惩,使其付出高昂的代价。
- 标签:写意生活网
- 编辑:王虹
- 相关文章